A Cloudflare fornece vários serviços focados em otimizar os sites pela internet, bem como a desenvolver diversas ferramentas online. No entanto, recentemente tem vindo a registar-se um aumento no caso de serviços da empresa a serem usados para os mais variados esquemas.
Os domínios pages.dev e workers.dev da Cloudflare encontram-se a ser cada vez mais usados para vários esquemas e ataques, aproveitando também as ofertas da plataforma para tal. De acordo com os dados da empresa Fortra, os ataques de phishing usando estes domínios aumentou entre 100 e 250% comparativamente a 2023.
Em parte, isto deve-se ao facto de que os domínios são normalmente associados com plataformas legítimas, e usam os serviços da Cloudflare, bem como a sua imagem e reputação, dando mais credibilidade a possíveis esquemas onde estes sejam usados.
Um dos serviços usados para este género de esquemas é o Cloudflare Pages, que permite colocar nos sistemas da Cloudflare páginas estáticas web. Este serviço possui uma generosa oferta gratuita, que é aproveitada pelos criminosos para lançarem esquemas de phishing, como falsos sites de login no Microsoft Office365.
De acordo com os investigadores da Fortra, os ataques usando os serviços da Cloudflare passaram de 460 registados em 2023 para mais de 1370 até meados de outubro de 2024. Este valor representa um total de 137 incidentes registados por mês – tendo em conta que o número final pode ser bastante superior, tendo em conta que será apenas dos que foram registados diretamente.
Como os domínios são normalmente associados a uma entidade bem reputada, muitos filtros de spam também não identificam os mesmos como maliciosos, levando a que possam ser explorados para ataques com maior eficácia, e chegar na caixa de entrada dos utilizadores finais.
Embora a Cloudflare tenha medidas para identificar e remover o mais rapidamente possível estes esquemas, por vezes as ferramentas tornam-se insuficientes para permitir que os mesmos sejam removidos em tempo útil ou antes de causarem problemas a eventuais vítimas.
Como sempre, parte dos próprios utilizadores terem atenção aos conteúdos de mensagens recebidas de fontes desconhecidas, ou que contenham passos estranhos para realizar certas ações, ou que sejam invulgares de se verificar.
Nenhum comentário
Seja o primeiro!